潘進　高寶陽　顧香

摘 要： 軍民融合是統(tǒng)籌經(jīng)濟社會發(fā)展和國防建設的重大戰(zhàn)略思想，其實質(zhì)就是打破資源利用界限，實現(xiàn)“一份投入、兩份產(chǎn)出”。軍民通信融合是軍民融合的重要組成部分。信息技術(shù)的快速發(fā)展使得網(wǎng)絡融合成為網(wǎng)絡發(fā)展的必然趨勢，軍事通信網(wǎng)絡和民用通信網(wǎng)絡在技術(shù)方面具有一致性，軍民兩用性的通信技術(shù)、密碼技術(shù)為軍、民網(wǎng)絡的融合提供了基礎。在闡述網(wǎng)絡融合技術(shù)的基礎上，提出了軍、民通信網(wǎng)絡融合的兩種模式：集成模式和疊加模式，并針對兩種模式分別給出了融合的方案。

關(guān)鍵詞： 軍事通信網(wǎng)絡； 民用通信網(wǎng)絡； 網(wǎng)絡融合； 集成模式； 疊加模式

中圖分類號： TN915?34 文獻標識碼： A 文章編號： 1004?373X（2014）06?0015?04

0 引 言

走中國特色軍民融合式發(fā)展路子，是黨在新世紀新階段提出的重大發(fā)展戰(zhàn)略，其本質(zhì)就是要打破軍民之間資源利用的界限，在“更廣范圍、更高層次、更深程度”上把國防和軍隊建設深深融入經(jīng)濟社會發(fā)展之中，實現(xiàn)富國與強軍相統(tǒng)一。作為軍民融合式發(fā)展的重要組成部分，軍事通信軍民融合式發(fā)展就是要“搭”地方通信發(fā)展的快車發(fā)展我軍通信事業(yè)，“借”地方完善的信息基礎設施為部隊提供服務。

在推進我軍通信建設的進程中，如何利用民用通信網(wǎng)絡的技術(shù)和資源，實現(xiàn)軍民通信網(wǎng)絡融合，是需要研究解決的一個重要課題。本文從技術(shù)的角度就軍、民通信網(wǎng)絡融合的模式問題進行探討，并針對不同的模式提出可能的網(wǎng)絡融合方案。

1 融合的概念

“融合”是幾種不同事物合成一體，使其比單一事物更有價值或更具效能。網(wǎng)絡融合，是指各種網(wǎng)絡的技術(shù)、業(yè)務、市場、終端乃至管理制度和政策方面的融合，對于通信網(wǎng)絡而言就是在技術(shù)上趨向一致，在網(wǎng)絡層上互聯(lián)互通，在業(yè)務層上互相滲透和交叉，在應用層上使用統(tǒng)一的IP協(xié)議，在經(jīng)營上互相競爭、互相合作，朝著提供多樣化、多媒體化和個性化服務的同一目標發(fā)展。即打破傳統(tǒng)的一種通信網(wǎng)絡只提供一種業(yè)務的局面，構(gòu)建統(tǒng)一的網(wǎng)絡平臺為語音、圖像、數(shù)據(jù)、視頻等提供承載，所有業(yè)務一律實現(xiàn)IP化等。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡融合已成為一種發(fā)展的必然趨勢。比如民用通信網(wǎng)中的電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)呈現(xiàn)出技術(shù)趨同，業(yè)務趨同，結(jié)構(gòu)趨同的現(xiàn)象，從而使得“三網(wǎng)融合”成為大勢所趨?！叭W(wǎng)融合”將開拓出一個以IP為基礎的新一代網(wǎng)絡，進而逐步實現(xiàn)網(wǎng)絡資源共享、互聯(lián)互通和技術(shù)創(chuàng)新[1?2]。在軍事通信領域，以網(wǎng)絡為中心的信息化戰(zhàn)爭要求各類通信系統(tǒng)之間互聯(lián)互通，對已建的通信系統(tǒng)按橫向一體化標準進行信息化改造，實際上就是實現(xiàn)軍事通信網(wǎng)的網(wǎng)絡融合。軍事通信網(wǎng)與民用通信網(wǎng)都是國家通信網(wǎng)的組成部分，在技術(shù)體制、發(fā)展方向、網(wǎng)際關(guān)系等方面具有一致性。單就技術(shù)體制而言，兩種網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡技術(shù)等都趨于一致，如體系構(gòu)成上均可分為接入層、承載層、控制層和業(yè)務層，網(wǎng)絡在技術(shù)上都實現(xiàn)了信號數(shù)字化、協(xié)議IP化和業(yè)務分組化，逐漸向IP協(xié)議的匯聚已成為下一步發(fā)展的共同趨向[3?5]?；贗P技術(shù)的網(wǎng)絡的最大特點是網(wǎng)絡的可分離性，網(wǎng)絡融合正是建立在網(wǎng)絡可分離的前提下，因而軍、民通信網(wǎng)絡在網(wǎng)絡融合方面也具有一致性。

2 融合基礎

目前有以下幾項技術(shù)在軍、民通信網(wǎng)絡融合方面起到重要作用：數(shù)字技術(shù)、光通信技術(shù)、TCP/IP通信協(xié)議、密碼技術(shù)和軟交換技術(shù)[2，6?7]。數(shù)字技術(shù)借助一定的設備將圖像、文字、聲音、視頻等各種信息編碼成由二進制數(shù)字“0”，“1”組成的數(shù)據(jù)流在網(wǎng)絡中進行傳輸和交換，數(shù)據(jù)在網(wǎng)絡中都成為統(tǒng)一的0/1比特流。這一技術(shù)使得各類網(wǎng)絡有了共同的語言。光通信技術(shù)的發(fā)展，為傳送各種業(yè)務信息提供了必需的帶寬和傳輸質(zhì)量，光通信的發(fā)展使傳輸成本大幅度下降，使通信成本最終成為與傳輸距離幾乎無關(guān)的事，因而在傳輸平臺上具備了融合的技術(shù)條件。TCP/IP通信協(xié)議的最初目的就是實現(xiàn)異構(gòu)系統(tǒng)的互連互通，TCP/IP通信協(xié)議的普遍采用，使得各種以IP為基礎的業(yè)務都能在不同的網(wǎng)絡上實現(xiàn)互通，屏蔽了下層具體的基礎網(wǎng)絡。而基于IP技術(shù)的網(wǎng)絡最大特點是網(wǎng)絡的可分離性，即業(yè)務與控制分離，控制與承載分離，這種分離使業(yè)務的多樣性和綜合性得以實現(xiàn)，并提供了一個開放的信息平臺，使得無論何種終端、何種接入方式都可以共享同一承載網(wǎng)絡。TCP/IP通信協(xié)議是實現(xiàn)網(wǎng)絡融合的技術(shù)基礎和前提。

密碼技術(shù)是信息安全交換的基礎，通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實現(xiàn)了數(shù)據(jù)機密性、數(shù)據(jù)完整性、不可否認性和用戶身份真實性等安全機制，從而保證了網(wǎng)絡環(huán)境中信息傳輸和交換的安全。密碼技術(shù)是解決網(wǎng)絡安全的核心技術(shù)，是實現(xiàn)所有安全服務的重要基礎。密碼技術(shù)可分為三類：對稱密碼、非對稱密碼和單向散列函數(shù)。

軟交換的基本含義是將呼叫控制功能從媒體網(wǎng)關(guān)（傳輸層）中分離出來，通過軟件實現(xiàn)原來交換機的控制接續(xù)和業(yè)務處理等功能，從而實現(xiàn)呼叫傳輸與呼叫控制的分離，為控制、交換和軟件可編程功能建立分離的平面。軟交換是網(wǎng)絡呼叫與控制的核心，其核心思想是硬件軟件化。軟交換技術(shù)可以在基于各種不同技術(shù)、協(xié)議和設備的網(wǎng)絡間提供無縫的互操作性，實現(xiàn)目標是在媒體設備和媒體網(wǎng)關(guān)的配合下，通過計算機軟件編程的方式來實現(xiàn)對各種媒體流進行協(xié)議轉(zhuǎn)換，并基于分組網(wǎng)絡的架構(gòu)實現(xiàn)各類網(wǎng)絡的互連，以提供與電路交換機具有相同功能并便于業(yè)務增值和靈活伸縮的設備。

通信技術(shù)、密碼技術(shù)具有很強的滲透性和軍民兩用性，其共用性、通用性、替代性的特點為軍、民通信網(wǎng)絡的融合提供了技術(shù)基礎。

3 融合模式

通信網(wǎng)絡的融合，根據(jù)網(wǎng)絡的層次不同，可分為業(yè)務融合、控制融合、承載融合、終端融合四類，每種融合均有不同的融合方式。軍事通信網(wǎng)與民用通信網(wǎng)的網(wǎng)絡融合，也必須要解決是在哪個層次上的融合問題。綜合考慮軍事通信網(wǎng)與民用通信網(wǎng)的一致性與差異性，認為在承載層實現(xiàn)網(wǎng)絡融合是現(xiàn)實可行的，即軍、民通信網(wǎng)有一個統(tǒng)一的業(yè)務承載層。實現(xiàn)軍事通信網(wǎng)和民用通信網(wǎng)在承載層的融合，從技術(shù)角度講有以下兩種融合模式。

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡的基礎上，不添加任何硬件設備，通過綜合運用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實現(xiàn)安全服務，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡中通過綜合運用密碼技術(shù)、通信技術(shù)等多種手段實現(xiàn)安全服務，就可以利用不安全網(wǎng)絡來傳輸軍事秘密信息。

該模式的主要特點有：

（1） 原有民用通信網(wǎng)絡結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡不改變拓撲結(jié)構(gòu)，不添加任何硬件設備，只對網(wǎng)絡進行技術(shù)改造，或進行簡單的軟件配置。

（2） 綜合運用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡中安全、可靠地傳輸軍事信息，必須實現(xiàn)網(wǎng)絡的安全服務，包括認證服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、訪問控制服務、不可否認性服務。網(wǎng)絡安全中的絕大多數(shù)安全服務和安全機制都是建立在密碼技術(shù)基礎之上的，通過現(xiàn)代密碼學方法對數(shù)據(jù)信息進行加密和解密可實現(xiàn)網(wǎng)絡安全的目標要求，一個或多個安全機制的運用與實現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡，通過軍隊自建配套專用通信設施、網(wǎng)絡設備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實現(xiàn)軍、民通信網(wǎng)絡融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認證、授權(quán)、計費服務器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡中軍隊自建配套專用通信設備，實現(xiàn)在不安全網(wǎng)絡環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點有：

（1） 軍隊自建專用通信設備。由于軍隊和地方追求的效益目標不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡控制上，民用網(wǎng)對用戶提供平等服務，在突發(fā)事件引起網(wǎng)絡擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進行指揮通信，需要加裝專用保密設備；四是在組織運用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災等任務時，利用野戰(zhàn)機動式通信系統(tǒng)，實現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設備，可以解決上述問題。

（2） 軍隊用戶實行獨立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨立管理。

技術(shù)集成模式中采取先進的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設備，建設周期長，網(wǎng)絡復雜，但融合后的網(wǎng)絡可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災行動等提供保障并且可以與軍隊野戰(zhàn)機動通信系統(tǒng)實現(xiàn)融合，因此可以成為網(wǎng)絡融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡實際情況，可以分別給出兩種模式下可能的網(wǎng)絡融合方案。

4.1 集成模式的網(wǎng)絡融合方案

集成模式的網(wǎng)絡融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡上部署一臺或多臺服務器，這些服務器的IP地址要求是固定的，在這些服務器上部署安全策略管理服務器、IP地址解析服務器和認證服務器。安全管理員在認證服務器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認證，然后在安全策略服務器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點用戶可以在任何聯(lián)入不安全網(wǎng)絡的主機上登錄認證服務器進行身份認證，如果認證成功，則在IP地址解析服務器中注冊此用戶的IP地址信息。然后認證服務器通過和安全策略服務器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點用戶，以上與服務器的通信都要有機密性和完整性保護。當一個用戶需要和組中的其他用戶進行通信時，可以向IP地址解析服務器查詢該用戶的IP地址等信息，然后即可以和此用戶進行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡融合方案

疊加模式的網(wǎng)絡融合方案如圖4所示。

假設節(jié)點1中用戶a要與節(jié)點3中的用戶b進行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進行鑒權(quán)，把相應報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務時，民網(wǎng)AAA將計費信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡融合技術(shù)的基礎上，提出了軍、民通信網(wǎng)絡融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡的技術(shù)和資源，實現(xiàn)軍民通信網(wǎng)絡融合有一定的參考價值

參考文獻

[1] 王瑞剛.三網(wǎng)技術(shù)演進與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡安全原理與技術(shù)[M].2版.北京：科學出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學院出版社，2008.

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡的基礎上，不添加任何硬件設備，通過綜合運用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實現(xiàn)安全服務，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡中通過綜合運用密碼技術(shù)、通信技術(shù)等多種手段實現(xiàn)安全服務，就可以利用不安全網(wǎng)絡來傳輸軍事秘密信息。

該模式的主要特點有：

（1） 原有民用通信網(wǎng)絡結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡不改變拓撲結(jié)構(gòu)，不添加任何硬件設備，只對網(wǎng)絡進行技術(shù)改造，或進行簡單的軟件配置。

（2） 綜合運用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡中安全、可靠地傳輸軍事信息，必須實現(xiàn)網(wǎng)絡的安全服務，包括認證服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、訪問控制服務、不可否認性服務。網(wǎng)絡安全中的絕大多數(shù)安全服務和安全機制都是建立在密碼技術(shù)基礎之上的，通過現(xiàn)代密碼學方法對數(shù)據(jù)信息進行加密和解密可實現(xiàn)網(wǎng)絡安全的目標要求，一個或多個安全機制的運用與實現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡，通過軍隊自建配套專用通信設施、網(wǎng)絡設備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實現(xiàn)軍、民通信網(wǎng)絡融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認證、授權(quán)、計費服務器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡中軍隊自建配套專用通信設備，實現(xiàn)在不安全網(wǎng)絡環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點有：

（1） 軍隊自建專用通信設備。由于軍隊和地方追求的效益目標不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡控制上，民用網(wǎng)對用戶提供平等服務，在突發(fā)事件引起網(wǎng)絡擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進行指揮通信，需要加裝專用保密設備；四是在組織運用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災等任務時，利用野戰(zhàn)機動式通信系統(tǒng)，實現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設備，可以解決上述問題。

（2） 軍隊用戶實行獨立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨立管理。

技術(shù)集成模式中采取先進的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設備，建設周期長，網(wǎng)絡復雜，但融合后的網(wǎng)絡可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災行動等提供保障并且可以與軍隊野戰(zhàn)機動通信系統(tǒng)實現(xiàn)融合，因此可以成為網(wǎng)絡融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡實際情況，可以分別給出兩種模式下可能的網(wǎng)絡融合方案。

4.1 集成模式的網(wǎng)絡融合方案

集成模式的網(wǎng)絡融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡上部署一臺或多臺服務器，這些服務器的IP地址要求是固定的，在這些服務器上部署安全策略管理服務器、IP地址解析服務器和認證服務器。安全管理員在認證服務器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認證，然后在安全策略服務器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點用戶可以在任何聯(lián)入不安全網(wǎng)絡的主機上登錄認證服務器進行身份認證，如果認證成功，則在IP地址解析服務器中注冊此用戶的IP地址信息。然后認證服務器通過和安全策略服務器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點用戶，以上與服務器的通信都要有機密性和完整性保護。當一個用戶需要和組中的其他用戶進行通信時，可以向IP地址解析服務器查詢該用戶的IP地址等信息，然后即可以和此用戶進行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡融合方案

疊加模式的網(wǎng)絡融合方案如圖4所示。

假設節(jié)點1中用戶a要與節(jié)點3中的用戶b進行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進行鑒權(quán)，把相應報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務時，民網(wǎng)AAA將計費信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡融合技術(shù)的基礎上，提出了軍、民通信網(wǎng)絡融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡的技術(shù)和資源，實現(xiàn)軍民通信網(wǎng)絡融合有一定的參考價值

參考文獻

[1] 王瑞剛.三網(wǎng)技術(shù)演進與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡安全原理與技術(shù)[M].2版.北京：科學出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學院出版社，2008.

3.1 集成模式

集成模式，也稱技術(shù)集成模式，是指在原有民用通信網(wǎng)絡的基礎上，不添加任何硬件設備，通過綜合運用密碼技術(shù)、通信技術(shù)等多種技術(shù)手段實現(xiàn)安全服務，從而使不安全的民用通信網(wǎng)能夠傳輸軍事信息的一種融合模式。模式圖如圖1所示。

LAN1，LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，在民用不安全網(wǎng)絡中通過綜合運用密碼技術(shù)、通信技術(shù)等多種手段實現(xiàn)安全服務，就可以利用不安全網(wǎng)絡來傳輸軍事秘密信息。

該模式的主要特點有：

（1） 原有民用通信網(wǎng)絡結(jié)構(gòu)不變。集成模式中，對原有的民用通信網(wǎng)絡不改變拓撲結(jié)構(gòu)，不添加任何硬件設備，只對網(wǎng)絡進行技術(shù)改造，或進行簡單的軟件配置。

（2） 綜合運用多種技術(shù)手段。為了在不安全的民用通信網(wǎng)絡中安全、可靠地傳輸軍事信息，必須實現(xiàn)網(wǎng)絡的安全服務，包括認證服務、數(shù)據(jù)機密性服務、數(shù)據(jù)完整性服務、訪問控制服務、不可否認性服務。網(wǎng)絡安全中的絕大多數(shù)安全服務和安全機制都是建立在密碼技術(shù)基礎之上的，通過現(xiàn)代密碼學方法對數(shù)據(jù)信息進行加密和解密可實現(xiàn)網(wǎng)絡安全的目標要求，一個或多個安全機制的運用與實現(xiàn)便構(gòu)成一種安全策略。

3.2 疊加模式

疊加模式，是指依托現(xiàn)有民用通信網(wǎng)絡，通過軍隊自建配套專用通信設施、網(wǎng)絡設備等，構(gòu)建方便靈活、安全高效的傳輸環(huán)境，實現(xiàn)軍、民通信網(wǎng)絡融合的一種模式。模式圖如圖2所示。

圖中LAN1、LAN2為軍網(wǎng)中的兩個安全的局域網(wǎng)，AAA為認證、授權(quán)、計費服務器，R為路由器，KDC為密鑰分發(fā)中心。通過在民用不安全網(wǎng)絡中軍隊自建配套專用通信設備，實現(xiàn)在不安全網(wǎng)絡環(huán)境中傳輸軍事秘密信息的目的。

該模式的主要特點有：

（1） 軍隊自建專用通信設備。由于軍隊和地方追求的效益目標不盡相同，完全由地方通信網(wǎng)保障軍事通信存在一些技術(shù)和管理層面的問題：一是在網(wǎng)絡控制上，民用網(wǎng)對用戶提供平等服務，在突發(fā)事件引起網(wǎng)絡擁塞時，難以保障軍隊指揮通信的順暢；二是在保障范圍上，民用網(wǎng)在邊海防等偏遠地區(qū)覆蓋范圍小，通信能力弱，對有些政治、軍事敏感熱點地區(qū)甚至存在覆蓋盲區(qū)；三是軍隊利用民用網(wǎng)進行指揮通信，需要加裝專用保密設備；四是在組織運用上，部隊在遂行作戰(zhàn)指揮、反恐維穩(wěn)和搶險救災等任務時，利用野戰(zhàn)機動式通信系統(tǒng)，實現(xiàn)指揮調(diào)度功能，是軍事通信的基本組織運用方式，現(xiàn)有的民用通信網(wǎng)難以提供相應的功能。疊加模式中，依托地方現(xiàn)有通信網(wǎng)，通過安裝軍隊自建專用通信設備，可以解決上述問題。

（2） 軍隊用戶實行獨立管理。疊加模式中，依托民用通信網(wǎng)就是以民用通信網(wǎng)作為信息交換的傳輸層，而流程控制、認證授權(quán)、密鑰分發(fā)等均通過軍隊自建專用通信設施提供，因而能夠?qū)崿F(xiàn)軍隊用戶的獨立管理。

技術(shù)集成模式中采取先進的密碼技術(shù)、通信技術(shù)對原有民用通信網(wǎng)進行技術(shù)改造，配置簡單高效，融合周期短，因此適用于在應急情況下采用該融合模式。疊加模式中軍隊自建配套專用通信設備，建設周期長，網(wǎng)絡復雜，但融合后的網(wǎng)絡可以為軍隊作戰(zhàn)指揮、處突維穩(wěn)、搶險救災行動等提供保障并且可以與軍隊野戰(zhàn)機動通信系統(tǒng)實現(xiàn)融合，因此可以成為網(wǎng)絡融合的常態(tài)化模式。此模式的典型代表是軍隊CDMA移動通信系統(tǒng)[8?9]。

4 融合方案

按照以上兩種融合模式，結(jié)合現(xiàn)有軍、民通信網(wǎng)絡實際情況，可以分別給出兩種模式下可能的網(wǎng)絡融合方案。

4.1 集成模式的網(wǎng)絡融合方案

集成模式的網(wǎng)絡融合方案如圖3所示。

該融合方案的大致工作過程為：

首先在民用不安全網(wǎng)絡上部署一臺或多臺服務器，這些服務器的IP地址要求是固定的，在這些服務器上部署安全策略管理服務器、IP地址解析服務器和認證服務器。安全管理員在認證服務器數(shù)據(jù)庫中創(chuàng)建各個帳號信息以供用戶登錄身份認證，然后在安全策略服務器上制定安全策略，如建立多少個安全通信組，各個組的組密鑰生成算法和分發(fā)協(xié)議，以及加密算法等，這些信息可以定義為組的安全聯(lián)盟。節(jié)點用戶可以在任何聯(lián)入不安全網(wǎng)絡的主機上登錄認證服務器進行身份認證，如果認證成功，則在IP地址解析服務器中注冊此用戶的IP地址信息。然后認證服務器通過和安全策略服務器通信獲取此用戶的組聯(lián)盟信息并發(fā)送給節(jié)點用戶，以上與服務器的通信都要有機密性和完整性保護。當一個用戶需要和組中的其他用戶進行通信時，可以向IP地址解析服務器查詢該用戶的IP地址等信息，然后即可以和此用戶進行通信，加密的算法和密鑰都從組聯(lián)盟中獲取。

4.2 疊加模式的網(wǎng)絡融合方案

疊加模式的網(wǎng)絡融合方案如圖4所示。

假設節(jié)點1中用戶a要與節(jié)點3中的用戶b進行秘密通信，首先由用戶a在本地發(fā)起請求，民網(wǎng)本地AAA判斷是軍隊用戶，把鑒權(quán)請求報文發(fā)給軍隊自建的AAA，軍隊AAA對軍隊用戶進行鑒權(quán)，把相應報文發(fā)回本地AAA，完成用戶的接入。再由民網(wǎng)本地通信設備根據(jù)用戶a的呼叫地址，建立到用戶b的通信鏈路（b同樣要由軍隊AAA進行鑒權(quán)）。然后由密鑰分發(fā)中心KDC為本次通話分發(fā)密鑰，加密采用一話一密方式。軍隊用戶使用業(yè)務時，民網(wǎng)AAA將計費信息轉(zhuǎn)發(fā)給軍隊AAA，在軍隊AAA中生成并保存計費話單用于結(jié)算。

5 結(jié) 語

本文在闡述網(wǎng)絡融合技術(shù)的基礎上，提出了軍、民通信網(wǎng)絡融合的集成模式和疊加模式兩種模式，并針對兩種模式分別給出了融合的方案。對于如何利用民用通信網(wǎng)絡的技術(shù)和資源，實現(xiàn)軍民通信網(wǎng)絡融合有一定的參考價值

參考文獻

[1] 王瑞剛.三網(wǎng)技術(shù)演進與融合趨勢[J].電視技術(shù)，2011，35（24）：38?41.

[2] 胡瑜熙，鄭毅.三網(wǎng)融合發(fā)展現(xiàn)狀探討[J].電訊技術(shù)，2008，48（5）：12?16.

[3] 謝水珍.下一代網(wǎng)絡NGN[J].電腦知識與技術(shù)，2006（17）：81?83.

[4] 盧美蓮，程時端.網(wǎng)絡融合的趨勢分析和展望[J].中興通訊技術(shù)，2007，13（1）：10?13.

[5] 吳冰冰.“三網(wǎng)融合”技術(shù)的主要發(fā)展思路[J].電腦知識與技術(shù)，2011（26）：6364?6366.

[6] 馮登國，徐靜.網(wǎng)絡安全原理與技術(shù)[M].2版.北京：科學出版社，2010.

[7] 張冬辰，周吉.軍事通信：信息化戰(zhàn)爭的神經(jīng)系統(tǒng)[M].2版.北京：國防工業(yè)出版社，2008.

[8] 劉光斌，陶曉陽，曲明，等.CDMA移動通信系統(tǒng)建設發(fā)展研究[J].通信工程，2013（2）：6?13.

[9] 陸鳶，胡中豫.CDMA移動通信原理[M].重慶：重慶通信學院出版社，2008.